我深入研究了游戏中集成的捐赠奖励系统,发现他们确实通过贝宝发送回他们电子邮件的电子邮件来验证他们在贝宝上的捐赠。我有一些类似的游戏文件,反编译(JAVA)源代码并找到了这个->
if (((msgCont instanceof String)) && (from.endsWith("<member@paypal.com>")))
{
String str = msgCont.toString();
String[] strs = str.split("\n");
if (strs[2].startsWith("This email confirms that you have received a donation of€")) {
Main.handleDonation("Paypal", strs[2].split("\\)")[0].split("\\(")[1], str.split("Confirmation number: ")[1].substring(0, 17), (int)Double.parseDouble(strs[2].substring(57, strs[2].indexOf(" EUR"))));
} else {
System.out.println("[FATAL] Corrupted donation from:\n->" + from + " (Please check this eMail)");
}
}
如您所见,如果以 -> 结尾,他们会检查标签 FROM<member@paypal.com>
因此,利用他们的系统的技巧是发送一封带有 FROM 标签的电子邮件,该标签以 member@paypal.com 结尾。我已经尝试了一些基于 php 的欺骗,但还没有运气。
如果可能的话,知道吗?我主要是想知道这种验证是否安全。